ISO 27001 טשעקליסט - דיין ראָאַדמאַפּ צו ווערן יסאָ סערטאַפייד
דערגרייכן ISO 27001:2022 סערטאַפאַקיישאַן איז אַ סטראַטידזשיק מיילסטאָון וואָס דעמאַנסטרייץ די היסכייַוועס פון דיין אָרגאַניזאַציע צו אינפֿאָרמאַציע זיכערהייט. די סערטאַפאַקיישאַן ניט בלויז ימפּרוווז דיין זיכערהייט האַלטנ זיך אָבער אויך בויען צוטרוי מיט קלייאַנץ און סטייקכאָולדערז. די רייזע ינוואַלווז אַ סעריע פון סיסטעמאַטיש סטעפּס צו ענשור העסקעם מיט די רעקווירעמענץ פון די סטאַנדאַרט.
דער טשעקליסט גיט דיטיילד גיידאַנס און אַקטיאָנאַבלע סטעפּס צו העלפֿן איר יפעקטיוולי נאַוויגירן די סערטאַפאַקיישאַן פּראָצעס, ינקאָרפּערייטינג די שטאַרק פֿעיִקייטן פון אונדזער פּלאַטפאָרמע צו סטרימליין און פֿאַרבעסערן דיין השתדלות.
1. האַסכאָלע און פּלאַנירונג
שפּיץ מאַנאַגעמענט היסכייַוועס
זיכער היסכייַוועס און שטיצן פון שפּיץ פאַרוואַלטונג. ענשור אַז רעסורסן און אויטאָריטעט זענען אַלאַקייטיד צו די ISMS פּרויעקט.
פאַרלייגן אַן ISMS פּרויעקט מאַנשאַפֿט מיט דיפיינד ראָלעס און ריספּאַנסאַבילאַטיז, אַרייַנגערעכנט פארשטייערס פון פאַרשידן דיפּאַרטמאַנץ.
די היסכייַוועס פון שפּיץ פאַרוואַלטונג איז קריטיש. זייער אַקטיוו אָנטייל ניט בלויז אַלאַקייץ נייטיק רעסורסן אָבער אויך ינסטילז אַ קולטור פון זיכערהייט איבער די אָרגאַניזאַציע. גרינדן אַ דייווערס יסמס פּרויעקט מאַנשאַפֿט פּראַמאָוץ מיטאַרבעט און שערד פֿאַראַנטוואָרטלעכקייט פֿאַר אינפֿאָרמאַציע זיכערהייט.
פּראָסט טשאַלאַנדזשיז
עס קען זיין שווער צו באַקומען פול קויפן פון די שפּיץ פאַרוואַלטונג. פאַרזיכערן אַז איר יבערגעבן די לאַנג-טערמין בענעפיץ פון ISO 27001 סערטאַפאַקיישאַן קלאר.
פּראָיעקט פּלאַנירונג
אַנטוויקלען אַ פּרויעקט פּלאַן מיט די פאַרנעם, אַבדזשעקטיווז, טיימליינז און רעסורסן פארלאנגט פֿאַר יסאָ 27001 ימפּלאַמענטיישאַן. דער פּלאַן דינט ווי אַ ראָאַדמאַפּ.
א געזונט-סטראַקטשערד פּרויעקט פּלאַן איז די באַקבאָון פון אַ געראָטן יסמס ימפּלאַמענטיישאַן. אונדזער פּלאַטפאָרמע ס פּלאַנירונג מכשירים העלפֿן האַלטן די פּרויעקט אויף שפּור, אַלאַוינג אַדזשאַסטמאַנץ ווי דארף צו ענשור אַז אַלע קריטיש מיילסטאָונז זענען באגעגנט.
פּראָסט טשאַלאַנדזשיז
אָנפירונג פאַרנעם קריכן און בלייבן אין די פּלאַננעד טיימליינז קענען זיין טשאַלאַנדזשינג. קעסיידער אָפּשאַצן און סטרויערן די פּרויעקט פּלאַן ווי נייטיק.
טריינינג און וויסיקייַט
באַן די פּרויעקט מאַנשאַפֿט אויף ISO 27001: 2022 רעקווירעמענץ, אַרייַנגערעכנט פארשטאנד די קלאָזיז, אַנעקס א קאָנטראָלס און זייער פּראַקטיש ימפּלאַמענטיישאַן.
כאַפּן וויסיקייַט צווישן אַלע עמפּלוייז וועגן די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט און זייער ראָלע אין מיינטיינינג עס.
טראַינינג ינשורז אַז אַלעמען ינוואַלווד פארשטייט זייער ריספּאַנסאַבילאַטיז, פאָסטערינג אַ זיכערהייט-באַוווסטזיניק קולטור. אונדזער פּלאַטפאָרמע ס טריינינג מאַדזשולז און וויסיקייַט מגילה זענען דיזיינד צו האַלטן די גאנצע אָרגאַניזאַציע ינפאָרמד און פאַרקנאַסט אין אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז.
פּראָסט טשאַלאַנדזשיז
ינשורינג קאָנסיסטענט און אָנגאָינג באַשטעלונג פון אַלע עמפּלוייז קענען זיין שווער. ניצן פאַרשידן טריינינג מעטהאָדס צו האַלטן די מאַטעריאַל ענגיידזשינג.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
2. קאָנטעקסט פאַרלייגן
פֿאַרשטיין די אָרגאַניזאַציע
פונאַנדערקלייַבן ינערלעך און פונדרויסנדיק ישוז וואָס ווירקן די ISMS (קלאָז 4.1), אַרייַנגערעכנט די געשעפט סוויווע, רעגולאַטאָרי לאַנדשאַפט און ינערלעך פּראַסעסאַז.
א גרונטיק אַנאַליסיס העלפּס צו ידענטיפיצירן פּאָטענציעל טרעץ און אַפּערטונאַטיז וואָס קען ווירקן די ISMS. אונדזער פּלאַטפאָרמע ס קאָנטעקסט אַנאַליסיס מכשירים צושטעלן אַ סטראַקטשערד צוגאַנג צו דאַקיומענטינג און פארשטאנד די סיבות, ינשורינג אַ פולשטענדיק מיינונג פון די אָרגאַניזאַציע ס סוויווע.
פּראָסט טשאַלאַנדזשיז
פולשטענדיק אַנאַליסיס ריקווייערז גרונטיק דאַטן זאַמלונג און סטייקכאָולדערז אַרייַנשרייַב. פּלאַן רעגולער באריכטן צו דערהייַנטיקן דעם אַנאַליסיס ווי די געשעפט סוויווע יוואַלווז.
ידענטיפיצירן אינטערעסירט פּאַרטיעס
ידענטיפיצירן און דאָקומענט די באדערפענישן און עקספּעקטיישאַנז פון אינטערעסירט פּאַרטיעס (קלאָז 4.2), אַזאַ ווי קאַסטאַמערז, סאַפּלייערז, רעגיאַלייטערז און עמפּלוייז.
פארשטאנד פון סטייקכאָולדערז רעקווירעמענץ ינשורז אַז די ISMS אַליינז מיט ברייט געשעפט אַבדזשעקטיווז און לעגאַל אַבלאַגיישאַנז. אונדזער פּלאַטפאָרמע אָפפערס סטייקכאָולדערז פאַרוואַלטונג פֿעיִקייטן צו האַלטן שפּור פון די באדערפענישן און עקספּעקטיישאַנז, פאַסילאַטייטינג בעסער אַליינמאַנט און קאָמוניקאַציע.
פּראָסט טשאַלאַנדזשיז
באַלאַנסינג קאַנפליקטינג אינטערעסן פון פאַרשידענע סטייקכאָולדערז קענען זיין טשאַלאַנדזשינג. פּרייאָראַטייז סטייקכאָולדערז באזירט אויף זייער פּראַל אויף די ISMS.
דיפיינינג די ISMS פאַרנעם
דעפינירן די פאַרנעם פון די ISMS, אַרייַנגערעכנט באַונדריז און אָנווענדלעך (קלאָז 4.3), קלעראַפייינג וואָס פּאַרץ פון דער אָרגאַניזאַציע זענען באדעקט דורך די ISMS.
א קלאָר פאַרנעם ינשורז אַז אַלע באַטייַטיק געביטן זענען אַרייַנגערעכנט, אַוווידינג גאַפּס אין זיכערהייט פאַרוואַלטונג. די סקאָפּינג מכשירים פון אונדזער פּלאַטפאָרמע העלפֿן איר דעפינירן און וויזשוואַלייז די פאַרנעם קלאר, וואָס מאכט עס גרינגער צו יבערגעבן און פירן.
פּראָסט טשאַלאַנדזשיז
אָוווערלי ברייט אָדער שמאָל סקאָפּעס קענען פירן צו יניפעקטיווז אָדער גאַפּס. אָנפירן גרונטיק באריכטן צו ענשור אַז די פאַרנעם איז צונעמען.
3. ריזיקירן אַססעססמענט און באַהאַנדלונג
ריזיקירן אַססעססמענט
ידענטיפיצירן אינפֿאָרמאַציע זיכערהייט ריסקס דורך אַ פולשטענדיק ריזיקירן אַסעסמאַנט פּראָצעס (קלאָז 6.1.2, פּונקט 8.2), יוואַליוייטינג טרעץ, וואַלנעראַביליטיז און ימפּאַקץ.
אָפּשאַצן און פּרייאָראַטייז ריסקס באזירט אויף זייער פּאָטענציעל פּראַל און ליקעליהאָאָד.
א סטראַקטשערד ריזיקירן אַסעסמאַנט יידענאַפייד ווו צו פאָקוס רעסורסן פֿאַר מאַקסימום פּראַל אויף זיכערהייט. די דינאַמיש ריזיקירן פאַרוואַלטונג פֿעיִקייטן פון אונדזער פּלאַטפאָרמע, אַרייַנגערעכנט די ריסק באַנק און דינאַמיש ריסק מאַפּע, פאַסילאַטייט די לעגיטימאַציע, אַסעסמאַנט און פּרייאָראַטייזיישאַן פון ריסקס.
פּראָסט טשאַלאַנדזשיז
אַקיעראַטלי אַססעססינג ריזיקירן פּראַל און ליקעליהאָאָד קענען זיין סאַבדזשעקטיוו. ניצן קוואַנטיטאַטיווע מעטהאָדס צו רעדוצירן פאָרורטייל.
ריזיקירן באַהאַנדלונג
אַנטוויקלען און ינסטרומענט ריזיקירן באַהאַנדלונג פּלאַנז צו פאַרמינערן יידענאַפייד ריסקס (קלאָז 6.1.3, פּונקט 8.3), אַרייַנגערעכנט סאַלעקטינג צונעמען קאָנטראָלס פון אַנעקס א.
עפעקטיוו ריזיקירן באַהאַנדלונג ראַדוסאַז די ליקעליהאָאָד און פּראַל פון זיכערהייט ינסאַדאַנץ. אונדזער פּלאַטפאָרמע ס ריזיקירן באַהאַנדלונג מאַדזשולז פירן איר אין סאַלעקטינג און אַפּלייינג צונעמען קאָנטראָלס, ינשורינג אַז ריסקס זענען יפעקטיוולי מיטאַגייטיד.
פּראָסט טשאַלאַנדזשיז
ימפּלאַמענטינג קאָנטראָלס קענען זיין מיטל-אינטענסיווע. פּרייאָראַטייז טריטמאַנץ באזירט אויף ריזיקירן לעוועלס און בנימצא רעסורסן.
4. יסמס פראַמעוואָרק אַנטוויקלונג
פּאָליטיק און אַבדזשעקטיווז
פאַרלייגן אַן אינפֿאָרמאַציע זיכערהייט פּאָליטיק און דעפינירן זיכערהייט אַבדזשעקטיווז (קלאָז 5.2, פּונקט 6.2), אַליינינג זיי מיט די סטראַטידזשיק גאָולז פון דער אָרגאַניזאַציע.
קלאָר פּאַלאַסיז און אַבדזשעקטיווז צושטעלן ריכטונג און מעזשעראַבאַל טאַרגאַץ פֿאַר אינפֿאָרמאַציע זיכערהייט השתדלות. אונדזער פּלאַטפאָרמע גיט פּאָליטיק טעמפּלאַטעס און פאַרוואַלטונג מכשירים וואָס סטרימליין די שאַפונג, קאָמוניקאַציע און וישאַלט פון די דאָקומענטן.
פּראָסט טשאַלאַנדזשיז
ינשורינג פּאַלאַסיז זענען פּראַקטיש און ייַנרייען מיט סטראַטידזשיק גאָולז. אַרייַנציען שליסל סטייקכאָולדערז אין פּאָליטיק אַנטוויקלונג צו ענשור שייכות און קויפן-אין.
ISMS דאָקומענטאַטיאָן
אַנטוויקלען נויטיק יסמס דאַקיומענטיישאַן, אַרייַנגערעכנט פּאַלאַסיז, פּראָוסידזשערז און רעקאָרדס (קלאָז 7.5). פאַרזיכערן אַז די דאָקומענטן זענען צוטריטלעך און מיינטיינד.
געהעריק דאַקיומענטיישאַן שטיצט קאָנסיסטענסי און גיט זאָגן פון העסקעם בעשאַס אַדאַץ. די דאָקומענט פאַרוואַלטונג פֿעיִקייטן פון אונדזער פּלאַטפאָרמע ינשור אַז אַלע דאַקיומענטיישאַן איז דערהייַנטיקט, צוטריטלעך און פּראָטעקטעד.
פּראָסט טשאַלאַנדזשיז
בעכעסקעם דאַקיומענטיישאַן קראַנט און פולשטענדיק. ינסטרומענט אַ רעגולער אָפּשאַצונג ציקל צו האַלטן דאָקומענטן באַטייַטיק און דערהייַנטיקט.
5. ימפּלאַמענטיישאַן און אָפּעראַציע
ריסאָרס אַלאַקיישאַן
אַלאַקייט רעסורסן דארף פֿאַר די ISMS, אַרייַנגערעכנט פּערסאַנעל, טעכנאָלאָגיע און בודזשעט (קלאָז 7.1). דאָס ינשורז די ISMS איז אַדאַקוואַטלי געשטיצט.
צונעמען ריסאָרסינג איז קריטיש פֿאַר די מצליח ימפּלאַמענטיישאַן און וישאַלט פון די ISMS. אונדזער פּלאַטפאָרמע העלפּס אין טראַקינג און אָנפירונג רעסורסן יפעקטיוולי, ינשורינג אַז אַלע נייטיק עלעמענטן זענען אין פּלאַץ.
פּראָסט טשאַלאַנדזשיז
באַלאַנסינג מיטל אַלאַקיישאַן מיט אנדערע געשעפט פּרייאָראַטיז. פאָרשטעלן אַ קלאָר פאַל פֿאַר די ROI פון ISMS צו באַוואָרענען נייטיק רעסורסן.
קאַמפּאַטינס און וויסיקייַט
פאַרזיכערן פּערסאַנעל זענען קאָמפּעטענט דורך טריינינג און האַלטן וויסיקייַט פון אינפֿאָרמאַציע זיכערהייט (קלאָז 7.2, פּונקט 7.3), אַרייַנגערעכנט קעסיידערדיק בילדונג און סקילז אַנטוויקלונג.
קאַמפּאַטינס און וויסיקייַט זענען פונדאַמענטאַל פֿאַר עפעקטיוו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. אונדזער פּלאַטפאָרמע ס טריינינג מאַדזשולז און טראַקינג פֿעיִקייטן ענשור אַז פּערסאַנעל בלייבן קאָמפּעטענט און אַווער פון בעסטער פּראַקטיסיז.
פּראָסט טשאַלאַנדזשיז
ינשורינג אָנגאָינג באַשטעלונג און קאַמפּאַטינס. ניצן פאַרשידן טריינינג מעטהאָדס און רעגולער ריפרעשערז צו האַלטן הויך קאַמפּאַטינס לעוועלס.
קאָמוניקאַציע
פאַרלייגן קאָמוניקאַציע טשאַנאַלז פֿאַר ינערלעך און פונדרויסנדיק אינפֿאָרמאַציע זיכערהייט קאָמוניקאַציע (קלאָז 7.4). דעם ינשורז באַטייַטיק אינפֿאָרמאַציע איז שערד בייַצייַטיק.
אַפּעריישאַנאַל קאָנטראָלס זענען די טאָג-צו-טאָג פּראַקטיסיז וואָס ינשור די ISMS פאַנגקשאַנז יפעקטיוולי. די אַפּעריישאַנאַל פּלאַנירונג און קאָנטראָל פֿעיִקייטן פון אונדזער פּלאַטפאָרמע העלפֿן פירן און מאָניטאָר די ימפּלאַמענטיישאַן פון די קאָנטראָלס.
פּראָסט טשאַלאַנדזשיז
אָנהאַלטן קאָנסיסטענסי אין אַפּעריישאַנאַל קאָנטראָלס. רעגולער אַדאַץ און באריכטן קענען העלפֿן צו ענשור העסקעם און יפעקטיוונאַס.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
6. ימפּלאַמענטיישאַן פון אַנעקס א קאָנטראָלס
שניידן דיין זיכערהייט מיט פלעקסאַבאַל קאַנטראָולערז פון אַנעקס א
ISO 27001:2022 אנערקענט אַז יעדער אָרגאַניזאַציע האט יינציק אינפֿאָרמאַציע זיכערהייט באדערפענישן און טשאַלאַנדזשיז. איינער פון די סטרענגטס פון די סטאַנדאַרט איז זיין בייגיקייט, ספּעציעל ווען ימפּלאַמענינג אַנעקס א קאָנטראָלס. אלא ווי ענפאָרסינג אַ איין-גרייס-פיץ-אַלע צוגאַנג, ISO 27001:2022 אַלאַוז אָרגאַנאַזיישאַנז צו קלייַבן און קלייַבן ספּעציפיש קאָנטראָלס פון אַנעקס א באזירט אויף זייער יינציק ריזיקירן פּראָפיל, געשעפט אַבדזשעקטיווז און רעגולאַטאָרי רעקווירעמענץ.
פֿאַרשטיין אַנעקס א
אַנעקס א פון ISO 27001:2022 גיט אַ פולשטענדיק רשימה פון זיכערהייט קאָנטראָלס אָרגאַנאַזיישאַנז קענען ינסטרומענט צו פאַרמינערן ריסקס און באַשיצן זייער אינפֿאָרמאַציע אַסעץ. די קאָנטראָלס זענען גרופּט אין קאַטעגאָריעס אַזאַ ווי אָרגאַנאַזיישאַנאַל, מענטשן, גשמיות און טעקנאַלאַדזשיקאַל קאָנטראָלס. כאָטש אַנעקס א אָפפערס אַ שטאַרק פריימווערק, ניט אַלע קאָנטראָלס וועלן זיין באַטייַטיק אָדער נויטיק פֿאַר יעדער אָרגאַניזאַציע.
קאַסטאַמייז דיין קאָנטראָל שטעלן
צו ענשור אַז דיין ISMS איז ווי עפעקטיוו און עפעקטיוו, עס איז יקערדיק צו שנייַדער די אַנעקס א קאָנטראָלס צו פּאַסיק דיין ספּעציפיש באדערפענישן. דעם קוסטאָמיזאַטיאָן פּראָצעס כולל:
- אָנפירן אַ גרונטיק ריזיקירן אַססעססמענט: ידענטיפיצירן די ריסקס דיין אָרגאַניזאַציע פייסיז און באַשליסן וואָס קאָנטראָלס זענען נייטיק צו פאַרמינערן די ריסקס. אונדזער פּלאַטפאָרמע ס ריזיקירן פאַרוואַלטונג מכשירים, אַרייַנגערעכנט די ריסק באַנק און דינאַמיש ריסק מאַפּע, פאַסילאַטייט אַ פולשטענדיק ריזיקירן אַסעסמאַנט פּראָצעס.
- אַליינינג מיט געשעפט אָביעקטיוו: פאַרזיכערן אַז די אויסגעקליבן קאָנטראָלס שטיצן דיין ברייטערער געשעפט אַבדזשעקטיווז. קאָנטראָלס זאָל פאַרבעסערן דיין זיכערהייט האַלטנ זיך אָן כינדערינג געשעפט אַפּעריישאַנז. אונדזער פּלאַטפאָרמע העלפּס איר מאַפּע קאָנטראָלס צו געשעפט אַבדזשעקטיווז, ינשורינג אַליינמאַנט און שייכות.
- באַטראַכטן רעגולאַטאָרי רעקווירעמענץ: פאַרשידענע ינדאַסטריז און מקומות האָבן ספּעציפיש רעגולאַטאָרי רעקווירעמענץ. קלייַבן קאָנטראָלס וואָס העלפֿן איר נאָכקומען מיט די לעגאַל אַבלאַגיישאַנז. אונדזער פּלאַטפאָרמע ס העסקעם פאַרוואַלטונג פֿעיִקייטן צושטעלן דערהייַנטיקט רעגולאַטאָרי אינפֿאָרמאַציע און אַרוישעלפן אין סאַלעקטינג צונעמען קאָנטראָלס.
- באַלאַנסינג קאָס און נוץ: ינסטרומענט קאָנטראָלס וואָס צושטעלן די מערסט באַטייטיק נוץ קאָרעוו צו זייער פּרייַז. אונדזער פּלאַטפאָרמע ס קאָס-נוץ אַנאַליסיס מכשירים העלפֿן איר פּרייאָראַטייז קאָנטראָלס באזירט אויף זייער פּראַל און מיטל רעקווירעמענץ.
ימפּלאַמענטינג סעלעקטעד קאָנטראָלס
אַמאָל איר האָבן יידענאַפייד די באַטייַטיק אַנעקס א קאָנטראָלס, אונדזער פּלאַטפאָרמע שטיצט זייער ימפּלאַמענטיישאַן דורך:
- פּאָליטיק טעמפּלאַטעס און מאַנאַגעמענט מכשירים: לייכט שאַפֿן, פירן און דערהייַנטיקן פּאַלאַסיז פֿאַרבונדן מיט די אויסגעקליבן קאָנטראָלס.
- טראַינינג מאָדולעס און וויסיקייַט מגילה: פאַרזיכערן דיין מאַנשאַפֿט פארשטייט און יפעקטיוולי ימפּלאַמאַנץ די אויסדערוויילטע קאָנטראָלס.
- מאָניטאָרינג און רעפּאָרטינג מכשירים: קעסיידער שפּור די יפעקטיוונאַס פון די ימפּלאַמענאַד קאָנטראָלס און מאַכן אַדזשאַסטמאַנץ ווי נייטיק.
קעסיידערדיק ימפּראָוועמענט
ווי דיין געשעפט יוואַלווז, אַזוי טאָן דיין אינפֿאָרמאַציע זיכערהייט באדערפענישן. קעסיידער אָפּשאַצן און דערהייַנטיקן דיין קאָנטראָל שטעלן צו אַדרעס נייַע ריסקס און ענדערונגען אין דיין געשעפט סוויווע. די קעסיידערדיק פֿאַרבעסערונג פֿעיִקייטן פון אונדזער פּלאַטפאָרמע פאַסילאַטייט אָנגאָינג אַסעסמאַנט און ימפּרוווינג דיין ISMS, און ינשורז אַז עס בלייבט געזונט און אָפּרופיק.
סעלעקטינג און ימפּלאַמענינג די רעכט קאָנטראָלס קענען זיין קאָמפּליצירט, אָבער איר טאָן ניט האָבן צו נאַוויגירן דעם פּראָצעס אַליין. אונדזער פּלאַטפאָרמע אָפפערס עקספּערט גיידאַנס און שטיצן צו העלפֿן איר מאַכן ינפאָרמד דיסיזשאַנז און יפעקטיוולי ינסטרומענט דיין אויסדערוויילטע קאָנטראָלס.
קאַמאַנלי געוויינט אַנעקס א קאָנטראָלס
א.5 אָרגאַנאַזיישאַנאַל קאָנטראָלס
פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט (A.5.1)
אַנטוויקלען און טייַנען פּאַלאַסיז וואָס פירן די ISMS. פאַרזיכערן די פּאַלאַסיז זענען קלאָר, צוטריטלעך און קעסיידער ריוויוד.
אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז (A.5.2)
דעפינירן און באַשטימען אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז צו ענשור אַקאַונטאַביליטי און קלאָר פֿאַראַנטוואָרטלעכקייט שורות.
סעגרעגאַציע פון פליכט (A.5.3)
ינסטרומענט קאָנטראָלס צו באַזונדער דוטיז צו רעדוצירן די ריזיקירן פון שווינדל און ערראָרס, ינשורינג טשעקס און באַלאַנסעס אין פּראַסעסאַז.
פאַרוואַלטונג ריספּאַנסאַבילאַטיז (A.5.4)
פאַרזיכערן פאַרוואַלטונג פארשטייט און שטיצט אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז, ריינפאָרסינג די וויכטיקייט פון זיכערהייט אין זייער ראָלעס.
קאָנטאַקט מיט אויטאריטעטן (A.5.5)
האַלטן קאָנטאַקט מיט באַטייַטיק אויטאריטעטן צו בלייבן ינפאָרמד וועגן רעגולאַטאָרי רעקווירעמענץ און פּאָטענציעל טרעץ.
קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס (A.5.6)
דינגען זיך מיט פונדרויסנדיק גרופּעס צו בלייבן דערהייַנטיקט אויף זיכערהייט טרענדס און בעסטער פּראַקטיסיז, פאָסטערינג אַ קולטור פון קעסיידערדיק לערנען.
סאַקאָנע ינטעלליגענסע (A.5.7)
קלייַבן און פונאַנדערקלייַבן סאַקאָנע סייכל צו בלייַבן פאָרויס פון פּאָטענציעל זיכערהייט טרעץ, לעווערידזשינג פונדרויסנדיק און ינערלעך קוואלן.
אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט (A.5.8)
ויסשטימען אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג פּראַסעסאַז, ינשורינג אַז זיכערהייט קאַנסידעריישאַנז זענען אַרייַנגערעכנט אין אַלע פּראַדזשעקס.
סאַפּלייער זיכערהייט (A.5.19 - A.5.23)
אַססעסס און פירן די זיכערהייט פון סאַפּלייערז און דריט פּאַרטיעס, ינשורינג אַז זיי טרעפן דיין אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
געשעפט קאָנטינויטי (A.5.29 - A.5.30)
אַנטוויקלען און פּרובירן געשעפט קאַנטיניויישאַן און ומגליק אָפּזוך פּלאַנז, ינשורינג אַז די אָרגאַניזאַציע קענען פאָרזעצן צו אַרבעטן אין די געשעעניש פון אַ דיסראַפּשאַן.
אונדזער פּלאַטפאָרמע גיט טעמפּלאַטעס, טראַקינג און פאַרוואַלטונג מכשירים צו שטיצן די ימפּלאַמענטיישאַן פון אָרגאַנאַזיישאַנאַל קאָנטראָלס. די מכשירים העלפֿן אין דיפיינינג ראָלעס, אָנפירונג פּאַלאַסיז און האַלטן קריטיש קאָנטאַקט מיט אויטאריטעטן און ספּעציעל אינטערעס גרופּעס.
פּראָסט טשאַלאַנדזשיז
ינשורינג פּאַלאַסיז בלייבן באַטייַטיק און דערהייַנטיקט. קעסיידער אָפּשאַצן און דערהייַנטיקן פּאַלאַסיז צו פאַרטראַכטנ קראַנט טרעץ און רעגולאַטאָרי ענדערונגען.
א.6 מענטשן קאָנטראָלס
זיפּונג (A.6.1)
אָנפירן הינטערגרונט טשעקס און זיפּונג פֿאַר עמפּלוייז און קאָנטראַקטאָרס צו ענשור זייער פּאַסיק פֿאַר ראָלעס מיט שפּירעוודיק אינפֿאָרמאַציע.
תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג (A.6.2)
אַרייַננעמען אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז אין באַשעפטיקונג קאַנטראַקץ צו פאָרמאַליזירן עקספּעקטיישאַנז און ריספּאַנסאַבילאַטיז.
וויסיקייַט, בילדונג און טריינינג (A.6.3)
ינסטרומענט טריינינג מגילה צו ענשור אַז די שטעקן זענען אַווער פון אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז און פּראַקטיסיז, און פאָסטערינג אַ קולטור פון זיכערהייט.
דיסציפּלינערי פּראָצעס (A.6.4)
פאַרלייגן אַ פּראָצעס פֿאַר דיסאַפּלאַנערי קאַמף אין פאַל פון זיכערהייט בריטשיז צו דורכפירן אַקאַונטאַביליטי און העסקעם.
פֿאַראַנטוואָרטלעכקייט נאָך טערמאַניישאַן (A.6.5)
דעפינירן ריספּאַנסאַבילאַטיז פֿאַר אינפֿאָרמאַציע זיכערהייט נאָך באַשעפטיקונג טערמאַניישאַן צו ענשור פארבליבן שוץ פון שפּירעוודיק אינפֿאָרמאַציע.
קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ (A.6.6)
פאַרזיכערן קאַנפאַדענשיאַלאַטי אַגרימאַנץ זענען געחתמעט און ענפאָרסט צו באַשיצן פּראַפּרייאַטערי און שפּירעוודיק אינפֿאָרמאַציע.
ווייַט ארבעטן (A.6.7)
ינסטרומענט קאָנטראָלס צו באַוואָרענען ווייַט ארבעטן ינווייראַנמאַנץ, ינשורינג אַז ווייַט אַקסעס טוט נישט קאָמפּראָמיס זיכערהייט.
געשעעניש רעפּאָרטינג (A.6.8)
פאַרלייגן מעקאַניזאַמז פֿאַר ריפּאָרטינג זיכערהייט געשעענישן צו ענשור בייַצייַטיק און עפעקטיוו ענטפער צו ינסאַדאַנץ.
די באַניצער פאַרוואַלטונג און טריינינג פֿעיִקייטן פון אונדזער פּלאַטפאָרמע שטיצן די ימפּלאַמענטיישאַן פון מענטשן קאָנטראָלס. די מכשירים פאַסילאַטייט הינטערגרונט טשעקס, פירן באַשעפטיקונג טערמינען, צושטעלן טריינינג מגילה און דורכפירן קאַנפאַדענשיאַלאַטי אַגרימאַנץ.
פּראָסט טשאַלאַנדזשיז
ינשורינג קעסיידערדיק וויסיקייַט און העסקעם. ינסטרומענט אָנגאָינג טריינינג מגילה און רעגולער זיכערהייט דערהייַנטיקונגען.
א.7 פיזיקאַל קאָנטראָלס
גשמיות זיכערהייט פּערימעטער (A.7.1)
פאַרלייגן זיכער פּערימאַטערז צו באַשיצן אינפֿאָרמאַציע אַסעץ, ניצן באַריערז, אַקסעס קאָנטראָלס און סערוויילאַנס.
פיזיש פּאָזיציע קאָנטראָלס (A.7.2)
ינסטרומענט פּאָזיציע קאָנטראָלס צו פאַרמייַדן אַנאָטערייזד אַקסעס צו פאַסילאַטיז, אַרייַנגערעכנט שייַן באַדזשיז, ביאָמעטריק סקאַנערז און זיכערהייט פּערסאַנעל.
סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז (A.7.3)
באַשיצן גשמיות לאָוקיישאַנז ווו אינפֿאָרמאַציע אַסעץ זענען סטאָרד, ינשורינג זיי זענען זיכער און אַקסעס איז קאַנטראָולד.
פיזיש זיכערהייט מאָניטאָרינג (A.7.4)
מאָניטאָר גשמיות זיכערהייט צו דעטעקט און ריספּאַנד צו ינסאַדאַנץ, ניצן קקטוו, אַלאַרמס און זיכערהייט פּאַטראָולז.
שוץ קעגן גשמיות טרעץ (A.7.5)
ינסטרומענט מיטלען צו באַשיצן קעגן גשמיות טרעץ, אַזאַ ווי נאַטירלעך דיזאַסטערז, גנייווע און וואַנדאַליזאַם.
ארבעטן אין זיכער געביטן (A.7.6)
דעפינירן פּראָוסידזשערז פֿאַר ארבעטן אין זיכער געביטן צו ענשור אַז בלויז אָטערייזד פּערסאַנעל האָבן אַקסעס.
קלאָר דעסקטאַפּ און קלאָר סקרין פּאָליטיק (A.7.7)
ינסטרומענט פּאַלאַסיז צו ענשור אַז וואָרקספּאַסעס זענען קלאָר פון שפּירעוודיק אינפֿאָרמאַציע, רידוסינג די ריזיקירן פון אַנאָטערייזד אַקסעס.
עקוויפּמענט זיכערהייט (א.7.8)
פאַרזיכערן די זיכערהייט פון ויסריכט אויף-פּלאַץ און אַוועק-פּלאַץ, אַרייַנגערעכנט לאַפּטאַפּס, סערווערס און סטאָרידזש דעוויסעס.
זיכער באַזייַטיקונג אָדער רייוס פון ויסריכט (A.7.14)
ינסטרומענט פּראָוסידזשערז פֿאַר זיכער באַזייַטיקונג אָדער רייוז פון ויסריכט, ינשורינג אַז שפּירעוודיק אינפֿאָרמאַציע איז נישט יקספּאָוזד.
אונדזער פּלאַטפאָרמע שטיצט די ימפּלאַמענטיישאַן פון גשמיות קאָנטראָלס דורך דאַקיומענטיישאַן און טראַקינג מכשירים וואָס העלפֿן פאַרלייגן זיכער פּערימאַטערז, פירן פּאָזיציע קאָנטראָלס און באַשיצן גשמיות לאָוקיישאַנז און ויסריכט.
פּראָסט טשאַלאַנדזשיז
אָנהאַלטן פיזיש זיכערהייט אין דייווערס און דינאַמיש ינווייראַנמאַנץ. קעסיידער אָפּשאַצן און אַדאַפּט גשמיות זיכערהייט מיטלען צו אַדרעס יוואַלווינג טרעץ.
א.8 טעקנאַלאַדזשיקאַל קאָנטראָלס
באַניצער ענדפּוינט דעוויסעס (A.8.1)
זיכער ענדפּוינט דעוויסעס געניצט דורך עמפּלוייז, אַרייַנגערעכנט לאַפּטאַפּס, רירעוודיק דעוויסעס און דעסקטאַפּס.
פּריווילעדזשד אַקסעס מאַנאַגעמענט (A.8.2)
קאָנטראָל און מאָניטאָר פּריוולידזשד אַקסעס צו קריטיש סיסטעמען, ינשורינג אַז בלויז אָטערייזד ניצערס האָבן אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע.
ריסטריקשאַן פון אינפֿאָרמאַציע אַקסעס (A.8.3)
דעפינירן און דורכפירן אַקסעס קאָנטראָלס פֿאַר אינפֿאָרמאַציע אַסעץ, ינשורינג אַז אַקסעס איז באזירט אויף דעם פּרינציפּ פון מינדסטער פּריווילעגיע.
זיכער אָטענטאַקיישאַן אינפֿאָרמאַציע (A.8.5)
ינסטרומענט זיכער אָטענטאַקיישאַן מעטהאָדס, אַרייַנגערעכנט מולטי-פאַקטאָר אָטענטאַקיישאַן און שטאַרק פּאַראָל פּאַלאַסיז.
קאַפּאַסיטי מאַנאַגעמענט (A.8.6)
ינשור אַז IT רעסורסן זענען גענוג צו טרעפן אַפּעריישאַנאַל באדערפענישן, פּרעווענטינג סיסטעם אָווערלאָאַדס און ינשורינג אַוויילאַבילאַטי.
מאַלוואַרע פּראַטעקשאַן (A.8.7)
ינסטרומענט אַנטי-מאַלוואַרע סאַלושאַנז צו דעטעקט און פאַרמייַדן בייזע ווייכווארג פון קאַמפּראַמייזינג סיסטעמען.
וואַלנעראַביליטי מאַנאַגעמענט (A.8.8)
קעסיידער ידענטיפיצירן און אַדרעס סיסטעם וואַלנעראַביליטיז דורך לאַטע פאַרוואַלטונג און וואַלנעראַביליטי סקאַנינג.
קאָנפיגוראַטיאָן מאַנאַגעמענט (A.8.9)
האַלטן זיכער קאַנפיגיעריישאַנז פֿאַר IT סיסטעמען, ינשורינג אַז סעטטינגס זענען אָפּטימיזעד פֿאַר זיכערהייט.
אינפֿאָרמאַציע דילעשאַן (A.8.10)
ינסטרומענט זיכער דילישאַן מעטהאָדס פֿאַר שפּירעוודיק אינפֿאָרמאַציע, ינשורינג אַז דאַטן זענען יריטרייוואַבאַל אַמאָל אויסגעמעקט.
דאַטאַ מאַסקינג (A.8.11)
ניצן דאַטן מאַסקינג טעקניקס צו באַשיצן שפּירעוודיק דאַטן אין ניט-פּראָדוקציע ינווייראַנמאַנץ, אַזאַ ווי טעסטינג און אַנטוויקלונג.
פאַרהיטונג פון דאַטן ליקאַדזש (A.8.12)
ינסטרומענט קאָנטראָלס צו פאַרמייַדן דאַטן ליקאַדזש, ינשורינג אַז שפּירעוודיק אינפֿאָרמאַציע איז נישט אַקסאַדענאַלי אָדער מאַלישאַס דיסקלאָוזד.
אינפֿאָרמאַציע באַקקופּ (A.8.13)
קעסיידער באַקאַפּ דאַטן און ענשור אָפּזוך פּראָוסידזשערז זענען אין פּלאַץ, פּראַטעקטינג קעגן דאַטן אָנווער.
יבעריק (A.8.14)
פאַרזיכערן יבעריקייַט פֿאַר קריטיש סיסטעמען צו האַלטן אַוויילאַבילאַטי, אַרייַנגערעכנט פיילאָווער און מאַסע באַלאַנסינג.
לאָגינג און מאָניטאָרינג (A.8.15)
ינסטרומענט לאָגינג און מאָניטאָרינג צו דעטעקט און ריספּאַנד צו ינסאַדאַנץ, ינשורינג אַז סאַספּישאַס אַקטיוויטעטן זענען יידענאַפייד און אַדרעסד.
זייגער סינגקראַנאַזיישאַן (A.8.17)
פאַרזיכערן אַז סיסטעם קלאַקס זענען סינגקראַנייזד, און האַלטן פּינטלעך צייט סטאַמפּס פֿאַר לאָגס און געשעענישן.
קריפּטאָגראַפיק קאָנטראָלס (A.8.24)
ימפּלאַמענט און פירן קריפּטאָגראַפיק סאַלושאַנז, אַרייַנגערעכנט ענקריפּשאַן און שליסל פאַרוואַלטונג.
זיכער אַנטוויקלונג (A.8.25)
פאַרזיכערן זיכער קאָדירונג פּראַקטיסיז זענען נאכגעגאנגען בעשאַס ווייכווארג אַנטוויקלונג, רידוסינג די ריזיקירן פון וואַלנעראַביליטיז אין אַפּלאַקיישאַנז.
אונדזער פּלאַטפאָרמע ס טעקנאַלאַדזשיקאַל קאָנטראָל פאַרוואַלטונג פֿעיִקייטן אַרוישעלפן אין סיקיורינג ענדפּוינט דעוויסעס, אָנפירונג פּריוולידזשד אַקסעס, ענפאָרסינג אַקסעס קאָנטראָלס און ינשורינג עפעקטיוו מאַלוואַרע שוץ, וואַלנעראַביליטי פאַרוואַלטונג און זיכער קאַנפיגיעריישאַנז.
פּראָסט טשאַלאַנדזשיז
בעכעסקעם מיט ראַפּאַדלי יוואַלווינג טעקנאַלאַדזשיקאַל טרעץ. קעסיידער דערהייַנטיקן און פּרובירן טעקנאַלאַדזשיקאַל קאָנטראָלס צו בלייבן פאָרויס פון נייַע וואַלנעראַביליטיז.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
7. פאָרשטעלונג עוואַלואַטיאָן
מאָניטאָרינג און מעזשערמאַנט
מאָניטאָר, מעסטן, אַנאַלייז און אָפּשאַצן די ISMS פאָרשטעלונג קעגן אינפֿאָרמאַציע זיכערהייט אַבדזשעקטיווז (קלאָז 9.1).
אונדזער פּלאַטפאָרמע גיט פאָרשטעלונג טראַקינג און מעזשערמאַנט מכשירים וואָס העלפֿן צו מאָניטאָר די ISMS פאָרשטעלונג, אַנאַלייזינג רעזולטאַטן און ינשורינג קעסיידערדיק אַליינמאַנט מיט זיכערהייט אַבדזשעקטיווז.
פּראָסט טשאַלאַנדזשיז
ינשורינג פּינטלעך און מינינגפאַל מעטריקס. דעפינירן קלאָר KPIs און קעסיידער אָפּשאַצן מעזשערמאַנט מעטהאָדס פֿאַר שייכות.
אינערלעכער קאָנטראָל
אָנפירן ינערלעך אַדאַץ צו באַשטעטיקן די יפעקטיוונאַס פון ISMS און נאָכקומען מיט ISO 27001 (קלאָז 9.2).
די קאָנטראָל פאַרוואַלטונג פֿעיִקייטן פון אונדזער פּלאַטפאָרמע סטרימליין די פּלאַנירונג, דורכפירונג און דאַקיומענטיישאַן פון ינערלעך אַדאַץ, ינשורינג אַ גרונטיק יוואַליויישאַן פון ISMS יפעקטיוונאַס.
פּראָסט טשאַלאַנדזשיז
אָנהאַלטן אַבדזשעקטיוויטי און קאַמפּריכענסיוונאַס אין אַדאַץ. ניצן פרייַ אַדאַטערז ווו מעגלעך צו ענשור אַנבייאַסט רעזולטאַטן.
פאַרוואַלטונג איבערבליק
דורכפירן פאַרוואַלטונג באריכטן צו אַססעסס די קוילעלדיק פאָרשטעלונג פון די ISMS און מאַכן נייטיק אַדזשאַסטמאַנץ (קלאָז 9.3).
אונדזער פּלאַטפאָרמע שטיצט פאַרוואַלטונג באריכטן דורך פּראַוויידינג טעמפּלאַטעס און מכשירים צו דאָקומענט רעצענזיע ינפּוץ, דיסיזשאַנז און אַקשאַנז, פאַסילאַטייטינג אַ סטראַקטשערד אָפּשאַצונג פּראָצעס.
פּראָסט טשאַלאַנדזשיז
ינשורינג פאַרוואַלטונג באַשטעלונג און אַקטיאָנאַבלע אַוטקאַמז. פּלאַן רעגולער באריכטן און אַרייַנציען עלטער פאַרוואַלטונג אין דעם פּראָצעס.
8. קעסיידערדיק פֿאַרבעסערונג
קערעקטיוו אַקטיאָנס
ידענטיפיצירן און אַדרעס ניט-קאַנפאָרמאַטיז דורך קערעקטיוו אַקשאַנז (קלאָז 10.1).
די מכשירים פֿאַר אינצידענט פאַרוואַלטונג און קערעקטיוו אַקשאַנז פון אונדזער פּלאַטפאָרמע העלפֿן צו ידענטיפיצירן ניט-קאַנפאָרמאַטיז, דאַקיומענטינג קערעקטיוו אַקשאַנז און שפּור זייער ימפּלאַמענטיישאַן און יפעקטיוונאַס.
פּראָסט טשאַלאַנדזשיז
ינשורינג בייַצייַטיק און עפעקטיוו קערעקטיוו אַקשאַנז. פּרייאָראַטייז אַקשאַנז באזירט אויף ריזיקירן פּראַל און שפּור זייער ימפּלאַמענטיישאַן ענג.
קעסיידערדיק פֿאַרבעסערונג
ינסטרומענט קעסיידערדיק פֿאַרבעסערונג פּראַסעסאַז צו פאַרבעסערן די ISMS (קלאָז 10.2).
די קעסיידערדיק פֿאַרבעסערונג פֿעיִקייטן פון אונדזער פּלאַטפאָרמע שטיצן אָנגאָינג אַסעסמאַנט און ענכאַנסמאַנט פון די ISMS, ינשורינג אַז זיכערהייט פּראַקטיסיז יוואַלוו צו טרעפן טשאַנגינג טרעץ און רעקווירעמענץ.
פּראָסט טשאַלאַנדזשיז
אָנהאַלטן מאָמענטום פֿאַר קעסיידערדיק פֿאַרבעסערונג. פאַרלייגן אַ קולטור פון קעסיידערדיק לערנען און פֿאַרבעסערונג אין דער אָרגאַניזאַציע.
9. Certification Audit
פאַר-סערטיפיקאַטיאָן קאָנטראָלירן (אַפּשאַנאַל)
אָנפירן אַ פאַר-סערטאַפאַקיישאַן קאָנטראָלירן צו ידענטיפיצירן קיין גאַפּס און מאַכן נייטיק ימפּרווומאַנץ.
אונדזער פּלאַטפאָרמע העלפּס גרייטן זיך פֿאַר סערטאַפאַקיישאַן אַדאַץ דורך פּראַוויידינג קאָנטראָלירן טעמפּלאַטעס, דאַקיומענטיישאַן פאַרוואַלטונג און ריס אַנאַליסיס מכשירים צו ענשור גרייטקייַט.
פּראָסט טשאַלאַנדזשיז
ידענטיפיצירן אַלע גאַפּס איידער די סערטאַפאַקיישאַן קאָנטראָלירן. ניצן פולשטענדיק טשעקליסץ און דורכפירן שפּאָרעוודיק אַדאַץ צו ופדעקן פּאָטענציעל ישוז.
סטאַגע 1 קאָנטראָלירן (דאָקומענטאַטיאָן איבערבליק)
א פונדרויסנדיק סערטאַפאַקיישאַן גוף ריוויוד דיין ISMS דאַקיומענטיישאַן צו ענשור העסקעם מיט ISO 27001 רעקווירעמענץ.
סטאַגע 2 קאָנטראָלירן (אויף-פּלאַץ קאָנטראָלירן)
די סערטאַפאַקיישאַן גוף קאַנדאַקץ אַן אויף-פּלאַץ קאָנטראָלירן צו באַשטעטיקן די ימפּלאַמענטיישאַן און יפעקטיוונאַס פון די ISMS.
Certification Decision
די סערטאַפאַקיישאַן גוף אָפּשאַצן די קאָנטראָלירן פיינדינגז און דיסיידז צי צו געבן ISO 27001:2022 סערטאַפאַקיישאַן.
אונדזער פּלאַטפאָרמע פאַסילאַטייץ די סערטאַפאַקיישאַן פּראָצעס דורך אָרגאַנייזינג דאַקיומענטיישאַן, טראַקינג קאָנטראָל פּראָגרעס און ינשורינג אַלע נייטיק רעקווירעמענץ.
פּראָסט טשאַלאַנדזשיז
אָנפירונג קאָנטראָל צוגרייטונג און ינשורינג אַלע דאַקיומענטיישאַן איז גאַנץ. האַלטן גרונטיק און אָרגאַניזירט רעקאָרדס איבער די ISMS ימפּלאַמענטיישאַן.
10. פּאָסט-סערטיפיקאַטיאָן אַקטיוויטעטן
סערוויילאַנס אַודיץ
דורכגיין רעגולער סערוויילאַנס אַדאַץ (טיפּיקלי אַניואַלי) צו ענשור אָנגאָינג העסקעם מיט ISO 27001.
רעסערטיפיקאַטיאָן אַודיץ
יעדער דריי יאָר, דורכגיין אַ ריסערטאַפאַקיישאַן קאָנטראָלירן צו האַלטן די ISO 27001 סערטאַפאַקיישאַן.
אונדזער פּלאַטפאָרמע שטיצט אָנגאָינג העסקעם דורך רעגולער סערוויילאַנס און ריסערטאַפאַקיישאַן קאָנטראָלירן פאַרוואַלטונג, ינשורינג קעסיידערדיק אַדכיראַנס צו ISO 27001 סטאַנדאַרדס.
פּראָסט טשאַלאַנדזשיז
אָנהאַלטן העסקעם צווישן אַדאַץ. רעצענזיע און דערהייַנטיקן די ISMS פּאַלאַסיז און פּראַקטיסיז קעסיידער צו האַלטן געהאָרכיק.
דורך נאָכגיין דעם פולשטענדיק טשעקליסט, וואָס כולל ביידע די הויפּט קלאָזיז און אַנעקס א קאָנטראָלס, און לעווערידזשינג די שטאַרק פֿעיִקייטן פון אונדזער פּלאַטפאָרמע, דיין אָרגאַניזאַציע קענען סיסטאַמאַטיקלי דערגרייכן ISO 27001:2022 סערטאַפאַקיישאַן, דעמאַנסטרייטינג אַ שטאַרק היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג.
יעדער אַנעקס א קאָנטראָל טשעקליסט טיש
יסאָ 27001 אַנעקס אַ.5 קאָנטראָל טשעקליסט טיש
יסאָ 27001 אַנעקס אַ.6 קאָנטראָל טשעקליסט טיש
| ISO 27001 קאָנטראָל נומער | ISO 27001 קאָנטראָל טשעקליסט |
|---|---|
| אַנעקס אַ.6.1 | זיפּונג טשעקליסט |
| אַנעקס אַ.6.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג טשעקליסט |
| אַנעקס אַ.6.3 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג טשעקליסט |
| אַנעקס אַ.6.4 | טשעקליסט פון דיססיפּלינאַרי פּראָצעס |
| אַנעקס אַ.6.5 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג טשעקליסט |
| אַנעקס אַ.6.6 | טשעקליסט פֿאַר קאַנפאַדענשיאַלאַטי אָדער נאָן-אַנטפּלעקונג אַגרעעמענץ |
| אַנעקס אַ.6.7 | רימאָוט ארבעטן טשעקליסט |
| אַנעקס אַ.6.8 | אינפֿאָרמאַציע זיכערהייט עווענט רעפּאָרטינג טשעקליסט |
יסאָ 27001 אַנעקס אַ.7 קאָנטראָל טשעקליסט טיש
| ISO 27001 קאָנטראָל נומער | ISO 27001 קאָנטראָל טשעקליסט |
|---|---|
| אַנעקס אַ.7.1 | טשעקליסט פֿאַר גשמיות זיכערהייַט פּערימאַטערז |
| אַנעקס אַ.7.2 | טשעקליסט פֿאַר פיזיש פּאָזיציע |
| אַנעקס אַ.7.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז טשעקליסט |
| אַנעקס אַ.7.4 | טשעקליסט פֿאַר גשמיות זיכערהייַט מאָניטאָרינג |
| אַנעקס אַ.7.5 | פּראָטעקטינג קעגן גשמיות און ענוויראָנמענטאַל טרעץ טשעקליסט |
| אַנעקס אַ.7.6 | אַרבעט אין זיכער געביטן טשעקליסט |
| אַנעקס אַ.7.7 | קלאָר דעסק און קלאָר סקרין טשעקליסט |
| אַנעקס אַ.7.8 | עקוויפּמענט סיטינג און שוץ טשעקליסט |
| אַנעקס אַ.7.9 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל טשעקליסט |
| אַנעקס אַ.7.10 | סטאָרידזש מידיאַ טשעקליסט |
| אַנעקס אַ.7.11 | שטיצן יוטילאַטיז טשעקליסט |
| אַנעקס אַ.7.12 | קאַבלע זיכערהייַט טשעקליסט |
| אַנעקס אַ.7.13 | עקוויפּמענט מאַינטענאַנס טשעקליסט |
| אַנעקס אַ.7.14 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט טשעקליסט |
יסאָ 27001 אַנעקס אַ.8 קאָנטראָל טשעקליסט טיש
נעמען קאָנטראָל פון דיין אינפֿאָרמאַציע זיכערהייט הייַנט
אָנהייבן דיין נסיעה צו ISO 27001:2022 סערטאַפאַקיישאַן מיט בטחון און יז. ביי ISMS.online, מיר צושטעלן אַן אַלע-ענקאַמפּאַסינג פּלאַטפאָרמע דיזיינד צו סטרימליין און פאַרבעסערן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). אונדזער פולשטענדיק סוויט פון פֿעיִקייטן אָפפערס פילע אַדוואַנטידזשיז און בענעפיץ וואָס וועט יבערמאַכן דיין צוגאַנג צו אינפֿאָרמאַציע זיכערהייט, און ינשורינג אַ געזונט און געהאָרכיק פריימווערק.
פארוואס קלייַבן ISMS.online?
- פולשטענדיק מכשירים: פֿון ריזיקירן פאַרוואַלטונג צו קאָנטראָלירן פאַרוואַלטונג, אונדזער פּלאַטפאָרמע קאָווערס יעדער אַספּעקט פון די ISO 27001:2022 נאָרמאַל, און איר צושטעלן אַלע די מכשירים איר דאַרפֿן אויף איין אָרט.
- באַניצער-פרייַנדלעך צובינד: אונדזער ינטואַטיוו צובינד מאכט עס גרינג פֿאַר דיין מאַנשאַפֿט צו אַדאַפּט און ויסשטימען אונדזער סאַלושאַנז, רידוסינג די לערנען ויסבייג און פאַרגרעסערן פּראָודאַקטיוויטי.
- עקספּערט גיידאַנס: ליווערידזש אונדזער עקספּערט טעמפּלאַטעס, פּאָליטיק פּאַקס און גיידאַנס צו ענשור דיין ISMS איז ניט בלויז געהאָרכיק אָבער אויך אָפּטימיזעד פֿאַר דיין ספּעציפיש געשעפט דאַרף.
- פאַקטיש-צייט מאָניטאָרינג: בלייבן פאָרויס מיט פאַקטיש-צייט מאָניטאָרינג און פאָרשטעלונג טראַקינג, אַלאַוינג איר צו אַדרעס פּאָטענציעל ישוז פּראָואַקטיוולי.
- עפעקטיוו ריסאָרס פאַרוואַלטונג: אונדזער פּלאַטפאָרמע העלפּס איר יפישאַנטלי אַלאַקייט און פירן רעסורסן, אַזוי אַז דיין ISMS איז שטענדיק געזונט געשטיצט.
- קעסיידערדיק פֿאַרבעסערונג: נוץ פון אונדזער קעסיידערדיק פֿאַרבעסערונג מכשירים וואָס העלפֿן איר יוואַלוו דיין זיכערהייט פּראַקטיסיז צו טרעפן טשאַנגינג טרעץ און רעגולאַטאָרי רעקווירעמענץ.
- סימלאַס קאָמוניקאַציע: שטיצן עפעקטיוו קאָמוניקאַציע אין דיין מאַנשאַפֿט און מיט פונדרויסנדיק סטייקכאָולדערז דורך אונדזער ינאַגרייטיד קאָמוניקאַציע מכשירים.
- רעגולער דערהייַנטיקונגען און שטיצן: באַקומען רעגולער דערהייַנטיקונגען און דעדאַקייטאַד שטיצן צו האַלטן דיין ISMS קראַנט און עפעקטיוו.
נעמען די ווייַטער שריט
דו זאלסט נישט לאָזן די קאַמפּלעקסיטי פון ISO 27001:2022 סערטאַפאַקיישאַן האַלטן איר צוריק. קאָנטאַקט ISMS.online הייַנט צו לערנען ווי אונדזער שטאַרק פּלאַטפאָרמע קענען העלפֿן דיין אָרגאַניזאַציע דערגרייכן און טייַנען יפישאַנטלי און יפעקטיוולי ISO 27001:2022 סערטאַפאַקיישאַן. אונדזער מאַנשאַפֿט פון עקספּערץ איז גרייט צו שטיצן איר יעדער שריט פון דעם וועג, צו ענשור דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם איז געזונט, געהאָרכיק און ריזיליאַנט.
ספר אַ דעמאָשפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
